sql注入零散知識(shí)

發(fā)布時(shí)間：2020-07-13 09:01:09 來(lái)源：網(wǎng)絡(luò) 閱讀：421 作者：老鷹a 欄目：數(shù)據(jù)庫(kù)

1、order by解釋?zhuān)?/span>

在SQL語(yǔ)言中，order by語(yǔ)句后面加上字段名，就可以對(duì)查詢(xún)結(jié)果排序。但他有一種特殊用法，就是在后面不添加字段名，而添加數(shù)字的方式。添加數(shù)字的時(shí)候，表示以該表第幾個(gè)字段進(jìn)行排序。只有當(dāng)數(shù)字小等于字段數(shù)時(shí)，才有效。所以通過(guò)這個(gè)條件，可以判斷一個(gè)表中存在多少個(gè)字段。例如order by 10 返回正常，而order by 11頁(yè)面返回錯(cuò)誤，則說(shuō)明數(shù)據(jù)庫(kù)存在10個(gè)字段。

2、union select 1,2,3,4,5,6,7,8,9,10,11 from

首先解釋一下select后面幾個(gè)數(shù)字的意思，1，2，3，4...，這里的幾個(gè)數(shù)字純粹是湊數(shù)的，湊夠和union關(guān)鍵字前面的那個(gè)表的字段數(shù)一樣，不然沒(méi)法拼接成一個(gè)表。在sql注入的時(shí)候，在將相應(yīng)位置替換成你想獲得的數(shù)據(jù)，查詢(xún)結(jié)果后面就會(huì)顯示出來(lái)。如下圖最后一行：

sql注入零散知識(shí)

3、常用函數(shù)

在mysql中有很多的注射能用到的函數(shù) 比如 user() database() version() 分別用來(lái)查看當(dāng)前數(shù)據(jù)庫(kù)連接的用戶(hù)名，數(shù)據(jù)庫(kù)名稱(chēng) 以及mysql的版本比如返回 3 6 7 那么你把3 6 7 替換成user() database() version() 也就是 union select 1, 2 ,user() ,4 ,5 ,loadfile(), version() ,9 ,10, 11 這樣就可以在頁(yè)面上爆出用戶(hù)名絕對(duì)路徑之類(lèi)的

向AI問(wèn)一下細(xì)節(jié)

sql注入零散知識(shí)

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽